在 Identity Manager 中使用混合式報告
本文討論如何將內部部署和雲端數據結合到 Microsoft Entra 中的混合式報表,以及如何管理和檢視這些報表。
注意
Microsoft使用 Azure Arc 和 Azure 監視器,在 Azure 中具有較新的混合式報告建議方法。 如需詳細資訊,請參閱 使用 Azure 監視器Microsoft Identity Manager 2016 報告。
可用的混合式報告
Microsoft Entra 標識符中提供的三Microsoft Identity Manager 報告如下所示:
密碼重設活動:當使用者使用自助式密碼重設執行密碼重設時,顯示每個實例,並提供用於驗證的網關或方法。
密碼重設註冊:每次用戶註冊 SSPR 和用來驗證的方法時,都會顯示。 方法的範例可能是行動電話或問題和解答。
注意
針對 密碼重設註冊 報告,SMS 閘道與 MFA 閘道之間不會有任何差異。 兩者都被視為行動電話方法。
自助式群組活動:顯示某人每次嘗試從群組和群組建立中新增或刪除自己。
注意
- 報告目前會呈現最多一個月的活動數據。
必要條件
Identity Manager 2016 SP1 Identity Manager 服務,建議建置 4.4.1749.0 。
Microsoft目錄中具有授權系統管理員的 Entra ID P1 或 P2 租使用者。
從 Identity Manager 伺服器到 Azure 的傳出因特網連線能力。
需求
下表列出使用 Identity Manager 混合式報告的需求:
| 需求 | 描述 |
|---|---|
| Microsoft Entra ID P1 或 P2 | 混合式報告是Microsoft Entra ID P1 或 P2 功能,需要Microsoft Entra ID P1 或 P2。 如需詳細資訊,請參閱 開始使用 Microsoft Entra ID P1 或 P2。 取得 Microsoft Entra ID P1 或 P2 的免費 30 天試用版。 |
| 您必須是 Microsoft Entra 識別碼的全域管理員 | 根據預設,只有全域管理員可以安裝和設定代理程式,以開始使用、存取入口網站,以及執行 Azure 中的任何作業。 重要事項:安裝代理程式時所使用的帳戶必須是公司或學校帳戶。 它不能是Microsoft帳戶。 若要了解詳細資訊,請參閱<以組織身分註冊 Azure>。 |
| 身分識別管理員混合式代理程式會安裝在每個目標 Identity Manager 服務伺服器上 | 若要接收數據並提供監視和分析功能,混合式報告需要在目標伺服器上安裝及設定代理程式。 |
| 對 Azure 服務端點的輸出連線 | 在安裝和運行時間期間,代理程式需要連線到 Azure 服務端點。 如果防火牆封鎖輸出連線,請確定下列端點會新增至允許的清單:
|
| 根據IP地址的輸出連線能力 | 如需以防火牆為基礎的IP位址篩選,請參閱 Azure IP 範圍。 |
| 已篩選或停用輸出流量的 SSL 檢查 | 如果網路層有 SSL 檢查或終止輸出流量,代理程式註冊步驟或數據上傳作業可能會失敗。 |
| 執行代理程式之伺服器上的防火牆埠 | 若要與 Azure 服務端點通訊,代理程式需要開啟下列防火牆埠:
|
| 如果已啟用 Internet Explorer 增強式安全性,則允許特定網站 | 如果已啟用 Internet Explorer 增強式安全性,則必須在已安裝代理程式的伺服器上允許下列網站:
|
在 Microsoft Entra ID 中安裝 Identity Manager 報告代理程式
安裝報告代理程序之後,Identity Manager 活動的數據會從 Identity Manager 導出至 Windows 事件記錄檔。 Identity Manager Reporting Agent 會處理事件,然後將事件上傳至 entra Microsoft。 在 Microsoft Entra 中,事件會剖析、解密及篩選所需的報告。
重新安裝之前,必須先卸載先前的混合式報告代理程式。 若要卸載混合式報表,請卸載MIMreportingAgent.msi代理程式。
下載 Identity Manager 報告代理程式,然後執行下列動作:
a. 登入 Microsoft Entra 管理入口網站,然後選取 [Active Directory]。
b. 按兩下您是全域管理員的目錄,並具有Microsoft Entra ID P1 或 P2 訂用帳戶。
c. 選取 [ 組態],然後下載 [報告代理程式]。
執行下列動作來安裝 Reporting Agent:
a. 下載 Identity Manager 服務伺服器的MIMHReportingAgentSetup.exe檔案。
b. 執行
MIMHReportingAgentSetup.exe。c. 執行代理程式安裝程式。
d. 請確定 Identity Manager Reporting Agent 服務正在執行。
e. 重新啟動 Identity Manager 服務。
確認 Identity Manager 報告代理程式正在 Azure 中運作。
您可以使用 Identity Manager 自助式密碼重設入口網站來重設使用者的密碼,來建立報表數據。 請確定密碼重設已順利完成,然後檢查以確定數據會顯示在 Microsoft Entra 管理入口網站中。
在 Azure 入口網站 中檢視混合式報表
使用租使用者的全域系統管理員帳戶登入 Azure 入口網站。
選取 [Microsoft Entra ID]。
在訂用帳戶的可用目錄清單中,選取租用戶目錄。
選取 [ 稽核記錄]。
在 [ 類別 ] 下拉式清單中,確定 已選取 MIM 服務 。
重要
Identity Manager 稽核數據可能需要一些時間才會出現在 Azure 入口網站 中。
停止建立混合式報表
如果您想要停止將報告稽核數據從 Identity Manager 上傳至Microsoft Entra ID,請卸載混合式報告代理程式。 使用 Windows 新增或移除程式工具來卸載 Identity Manager 混合式報告。